交互式安全弱點(diǎn)檢測(cè)方法、系統(tǒng)、裝置及可讀存儲(chǔ)介質(zhì)

基本信息

申請(qǐng)?zhí)?/td> CN202011318384.3 申請(qǐng)日 -
公開(公告)號(hào) CN112416768A 公開(公告)日 2021-02-26
申請(qǐng)公布號(hào) CN112416768A 申請(qǐng)公布日 2021-02-26
分類號(hào) G06F11/36(2006.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 韓敏;董燕;萬(wàn)振華;王頡;李華;張曉翠;劉海濤 申請(qǐng)(專利權(quán))人 國(guó)網(wǎng)思極網(wǎng)安科技(北京)有限公司
代理機(jī)構(gòu) 廣州三環(huán)專利商標(biāo)代理有限公司 代理人 張艷美;劉光明
地址 518000廣東省深圳市龍華區(qū)龍華街道清祥路清湖工業(yè)園寶能科技園7棟B座6樓KL單位
法律狀態(tài) -

摘要

摘要 本發(fā)明公開一種交互式安全弱點(diǎn)檢測(cè)方法、系統(tǒng)、裝置及可讀存儲(chǔ)介質(zhì),其中方法包括:1)客戶端發(fā)送HTTP請(qǐng)求,所述HTTP請(qǐng)求中添加有對(duì)應(yīng)測(cè)試用例的統(tǒng)一標(biāo)識(shí)符;2)服務(wù)器端接收到所述HTTP請(qǐng)求并進(jìn)行相應(yīng)的業(yè)務(wù)處理以將對(duì)應(yīng)的信息發(fā)送給檢測(cè)端;3)檢測(cè)端根據(jù)服務(wù)器端發(fā)送的信息對(duì)功能測(cè)試時(shí)的代碼運(yùn)行過(guò)程進(jìn)行安全檢測(cè);4)當(dāng)檢測(cè)到安全弱點(diǎn)時(shí),獲取所述HTTP請(qǐng)求中的統(tǒng)一標(biāo)識(shí)符并建立所述安全弱點(diǎn)與所述統(tǒng)一標(biāo)識(shí)符之間的對(duì)應(yīng)關(guān)系。本發(fā)明能夠定位到檢測(cè)出來(lái)的安全弱點(diǎn)是由哪條測(cè)試用例執(zhí)行而出現(xiàn)的,進(jìn)而在安全弱點(diǎn)被修復(fù)后能夠進(jìn)行快速驗(yàn)證。??